【原创】心情不爽日财经?你为何这么屌?
本帖最后由 土豆 于 2013-9-22 20:54 编辑今日,阳光明媚,今日多云转晴。反正 不知道咋地。 这两天心情就是不爽。 不爽不爽。 都是因为妹子惹的事、妹子在财经学院住的呢。 伤不起。 然后不知道咋地, 就百度了下财经学院。 百度出来一把。就翻啊翻的翻到了有个 财经学院。看到他。我突然就生气了。 不知道为啥。反正 突然就生气了。。。
不多说了。 开始日的过程: (图中的站点什么的都会打马赛克)
一般这种edu大学啊什么的。 主站都很安全。 什么? 你不信?你拿着啊D和明小子啊 去扫把。 我不等你。。。
我一般喜欢首先看旁站和二级域名。然后搜集一些有用的信息。
用工具找了下二级域名,发现很少。 就想着。 手工来吧。
site:xx.edu.com 管理登陆 //利用这个找下那个有登陆界面的试试弱口令。。万一又是一个admin,怎么办?嘿嘿。。。
就这么随手一搜。然后随手打开第一个。看到右下角 ,有个登陆,直接进去。然后各种尝试若口令啊。 结果不行。。
用御剑扫了一下。 扫到一个lyb。打开以后,是一个登陆界面, 账号是自己存在的。我想这账号应该是对的。 就开始自己猜了起来。 结果弱口令。123456
进去登陆界面了。 可是 进去提示一个这个。
伤不起啊。。。。。
然后我想,会不会后台也有这个弱口令账号密码存在呢?
还没刚高兴呢。 不管点什么。 都提示这玩意。。。 尼玛。。。。
算了不想了。
后来。好像御剑还扫到一个 eweb的后台登陆界面。 直接打了一个/db/ewebeditor.mdb 下载一下辅臣数据库查一下。cmd5破解。
“球进了!!!”
在后台添加格式上传php。 提示找不到此文件。
刚开始怀疑有没有上传到服务器。 就去找了个图片马试了下。没有问题。 然后我就去修改上传路径 /UploadFile/1.asp/
结果还是找不到文件404.
然后去添加了个格式 asp;.jpg 然后上传了。不知道怎么 反正就成功了吧。 连接了菜刀。
然后 发现菜刀权限还挺大的。
草草草、、
接着,提权,上传cmd ,权限还不是system,pr上。
秒了
3389端口默认。 管理没改。 可能比较懒吧。
PS:至此。过程完。
中间 拿下 看到一个东西。 我感觉 发现好东西 。就截了张图。 仍群里。 妈的被人鄙视了。。
说我不会断句。。。。
伤心鸟。。。。。。。没妹子 不幸福。
因为你就是这么屌;P 马赛克不够细心,有漏点的 有没有高清无码的啊
和我拿下我们学校的方法差不多啊,嘿嘿 qq8892419 发表于 2013-9-22 19:56 static/image/common/back.gif
马赛克不够细心,有漏点的
嗯。 没注意。。。 网监已经出动 没有妹子难道楼主不爱说话 要主动跟妹子说话才对
没有妹子难道楼主经常在屋子里面呆着 不喜欢出去走
没有妹子难道楼主经常不教朋友 指教网络虚拟 教现实才好
没有妹子难道楼主经常YY
没有妹子难道楼主找人介绍个结婚吧 :lol 我了个擦 没有妹子 社区送温暖
页:
[1]
2